MPLS VPN:
VPN:虚拟专用网络
MPLS VPN:ISP配置,客户端透明;通过公网来传递私网路由和信息;
主要用于两个企业通信,不可以上网,上网需要拉宽带去
拓扑图:
理论知识:
1、CE端和PE端传递路由
2、如何区分不同CE端相同的路由条目---依赖RD值
RD--路由区分器---一个64位的16进制数---X:X ---一个CE端一个RD值对应一个接口
3.ISP路由器不能将CE端的路由条目装载到本地普通路由表中,存储于VRF空间内
VRF:虚拟路由转发 基于每个RD和接口一个空间
4 .VRF空间内的路由不是普通的路由条目,必须使用MP-BGP路由协议来传递
普通的路由协议负责传递公网路由表中条目
VRF内的路由被称为 VPNV4路由==IPV4路由+RD值+RT值
5.RT值,用于区分不同目标接收者;RT值和RD值的编写格式一致;
RD值仅仅是一个参数,RT值是BGP的一种社团属性;
6.使用MPLS可以解决BGP的路由黑洞问题
CE1端将流量传递给PE1端口,PE1通过查看该CE1所绑定的VRF空间路由条目将流量转发到PE2,PE2直连CE2,但PE2可能同时连接其他CE端,那么将出现无法定义该查看那张VRF空间路由表;故PE1在将流量传递给PE2时,封装两层标签,外标签用于穿越P路由器;内层标签用于告知PE2所查询的VRP表格;
配置:
ISP的部分
【1】单播路由表
【2】CEF
【3】MPLS,建议同时修改MTU
【4】定义VRF空间,同时关联所连接的CE端接口,再同时定义RD/RT值
r2(config)#ip vrf A创建空间,名为A
r2(config-vrf)#rd 1:1 RD值
r2(config-vrf)#route-target 1:1 RT值
r2(config-vrf)#exit
r2(config)#interface s1/0 进入关联接口
r2(config-if)#no ip address 默认该接口ip地址所在直连路由处于普通路由表中,现需转移到VRF空间内,故先将地址删除
r2(config-if)#ip vrf forwarding A 关联空间
r2(config-if)#ip address 12.1.1.2 255.255.255.0 重新定义地址
注:此时普通路由表中将不再存在该接口的直连路由,而是装载到了绑定的VRF空间内
r2#show ip route vrf A
默认ping时,使用普通路由表,若需要基于VRF空间内的条目通讯
r2# ping vrf xian 12.1.1.1
【5】MP-BGP---在两个PE端配置
r2(config)#router bgp 1
r2(config-router)#b router-id 2.2.2.2
r2(config-router)#neighbor 4.4.4.4 remote-as 1
r2(config-router)#neighbor 4.4.4.4 update-source loopback 0 先建立IPV4邻居关系
r2(config-router)#address-family vpnv4 进入MP-BGP家族模式
r2(config-router-af)#neighbor 4.4.4.4 activate 建立MP-BGP邻居关系
r2(config-router-af)#neighbor 4.4.4.4 send-community 必须开启社团属性的传递性;
【6】CE端将私网路由传递到PE端
静态
CE端,正常配置静态路由皆可
PE端配置到CE私网的静态路由,必须配置到VRF空间内
r2(config)#ip route vrf xian 192.168.1.0 255.255.255.0 serial 1/0 12.1.1.1
出接口下一跳必须同时编写
r2(config)#router bgp 1
r2(config-router)#address-family ipv4 vrf A 将该空间的静态、直连路由重发布到BGP中
r2(config-router-af)#redistribute static
r2(config-router-af)#redistribute connected
r2#show ip bgp vpnv4 vrf A
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf xian)
*> 12.1.1.0/24 0.0.0.0 0 32768 ?
*>i45.1.1.0/24 4.4.4.4 0 100 0 ?
*> 192.168.1.0 12.1.1.1 0 32768 ?
*>i192.168.2.0 4.4.4.4 0 100 0 ?
以下是常见路由协议配置举例:
RIP的配置案例:
CE端正常启动和宣告RIP协议即可
PE端配置:启动后进行双向重发布即可
r2(config)#router rip
r2(config-router)#version 2
r2(config-router)#no auto-summary
r2(config-router)#address-family ipv4 vrf A
r2(config-router-af)#network 12.0.0.0
r2(config-router-af)#redistribute bgp 1 metric 1
r2(config)#router bgp 1
r2(config-router)#address-family ipv4 vrf A
r2(config-router-af)#redistribute rip
EIGRP的配置案例:
CE端正常启动和宣告即可
PE端配置:启动后进行双向重发布即可
r4(config)#router eigrp 1 启动时必须配置该设备所在真实的AS号
r4(config-router)#no auto-summary
r4(config-router)#address-family ipv4 vrf A
r4(config-router-af)#autonomous-system 90 申明邻居使用的AS号
r4(config-router-af)#network 45.0.0.0
r4(config-router-af)#redistribute bgp 1 metric 1544 100 255 1 1500
r4(config)#router bgp 1
r4(config-router)#address-family ipv4 vrf A
r4(config-router-af)#redistribute eigrp 90 重发布时,使用私有的AS号
OSPF的配置案例:
CE端正常配置即可
PE端配置
r2(config)#router ospf 1 vrf A
r2(config-router)#router-id 2.2.2.2
r2(config-router)#network 12.1.1.2 0.0.0.0 a 0
r2(config-router)#redistribute bgp 1 subnets
r2(config)#router bgp 1
r2(config-router)#address-family ipv4 vrf A
r2(config-router-af)#redistribute ospf 1